Уязвимость раскрытия информации через локальный доступ из-за некорректного управления привилегиями в Zoom Desktop Client для Windows и Zoom Rooms для Windows
Описание
Некорректное управление привилегиями в Zoom Desktop Client для Windows и Zoom Rooms для Windows может позволить авторизованному пользователю провести раскрытие информации через локальный доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.15.5
- Zoom Rooms для Windows < 5.15.5
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Improper privilege management in Zoom Desktop Client for Windows and Zoom Rooms for Windows before 5.15.5 may allow an authenticated user to enable an information disclosure via local access.
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
7.8 High
CVSS3